我们正在使用客户端证书来验证我们的一位客户。
我们的设置是这样的:我们在 Django 应用程序前面有 nginx。在我们的nginx的配置,我们拥有所需的参数,以获得实际的客户端证书验证工作(ssl_client_certificate,ssl_verify_client等)和
uwsgi_param X-Client-Verify $ssl_client_verify;
uwsgi_param X-Client-DN $ssl_client_s_dn;
uwsgi_param X-SSL-Issuer $ssl_client_i_dn;
这意味着我们将这些变量的值输入到我们的 Django 应用程序中。Django 应用程序然后使用此信息来识别哪个用户正在连接并授权他们。
我们已经成功地使用了几个月没有任何问题,突然我们开始收到有关人们无法使用证书登录的报告。结果发现$ssl_client_s_dn和$ssl_client_i_dn值的格式发生了变化,从斜杠分隔的格式:
/C=SE/O=Some organziation/CN=Some CA
以逗号分隔的格式:
CN=Some CA,O=Some organization,C=SE
解决这个问题很容易,但我不明白为什么。所以我的问题是:
$ssl_client_s_dn从何而来?是nginx设置的吗?客户端?